CVE-2026-4182 — 神龙十问 AI 深度分析摘要
CVSS 9.8 · Critical
本页是神龙十问 AI 深度分析的
摘要版。完整版(更长回答、追问、相关漏洞)需
登录查看 →Q1这个漏洞是什么?(本质+后果)
🚨 **本质**:栈缓冲区溢出 (Stack Buffer Overflow)。 🔥 **后果**:攻击者可远程执行任意代码,完全控制路由器。
Q2根本原因?(CWE/缺陷点)
🛡️ **CWE**:CWE-121 (栈缓冲区溢出)。 🔍 **缺陷点**:`/goform/form2Wl5RepeaterStep2.cgi` 对 `key1/2/3/4` 及 `pskValue` 参数处理不当,未做长度校验。
Q3影响谁?(版本/组件)
📦 **厂商**:D-Link (友讯)。 📱 **型号**:DIR-816。 📜 **版本**:1.10CNB05。
Q4黑客能干啥?(权限/数据)
👑 **权限**:最高权限 (Root/System)。 💾 **数据**:完全泄露 (C:H)、篡改 (I:H)、服务中断 (A:H)。 🌐 **范围**:CVSS 9.8 极高危,可接管整个内网。
Q5利用门槛高吗?(认证/配置)
🚪 **门槛**:极低。 🔑 **认证**:无需认证 (PR:N)。 🌍 **攻击面**:网络可达即可 (AV:N)。 ⚡ **复杂度**:低 (AC:L),无需用户交互 (UI:N)。
Q6有现成Exp吗?(PoC/在野利用)
💻 **Exp**:有第三方报告提及利用细节 (VDB-351086)。 📂 **PoC**:数据中未提供直接可运行的 PoC 代码,但存在技术描述和 IOB/IOC 指标。
Q7怎么自查?(特征/扫描)
🔍 **自查**: 1. 检查固件版本是否为 **1.10CNB05**。 2. 扫描是否开放 Web 管理端口。 3. 尝试向 `/goform/form2Wl5RepeaterStep2.cgi` 发送超长 `key` 或 `pskValue` 参数,观察是否崩溃。
Q8官方修了吗?(补丁/缓解)
🛠️ **补丁**:数据中未提供官方补丁链接或具体修复日期。 ⚠️ **建议**:立即联系 D-Link 官方支持,查询最新固件更新。
Q9没补丁咋办?(临时规避)
🚧 **临时规避**: 1. **禁用** WDS/中继功能 (因漏洞在 Repeater 相关 CGI)。 2. **限制** Web 管理界面访问 IP (仅内网信任 IP)。 3. **关闭** 远程管理功能。
Q10急不急?(优先级建议)
🔥 **优先级**:**紧急 (P0)**。 💡 **理由**:CVSS 9.8,无需认证,远程代码执行。建议立即隔离或升级固件。